UPDATE: DFN-CERT-2020-0822 OpenSSL, rust: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

UPDATE: DFN-CERT-2020-0822 OpenSSL, rust: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (27.07.20):
Für SUSE Linux Enterprise Module for Development Tools 15 SP1 und SP2
stehen Sicherheitsupdates für ‘rust’ und ‘rust-cbindgen’ bereit, mit denen
‘openssl-src’ auf Version 1.1.1g und rust auf Version 1.43.1 aktualisiert
werden.
Version 5 (07.07.20):
Für openSUSE Leap 15.2 stehen Sicherheitsupdates für ‘rust’ und ‘rust-
cbindgen’ bereit, womit ‘openssl-src’ auf Version 1.1.1g und rust auf
Version 1.43.1 aktualisiert werden.
Version 4 (07.07.20):
Für openSUSE Leap 15.1 stehen Sicherheitsupdates für ‘rust’ und ‘rust-
cbindgen’ bereit, womit ‘openssl-src’ auf Version 1.1.1g aktualisiert
wird, um die Schwachstelle CVE-2020-1967 zu beheben, und zwei weitere,
nicht sicherheitsrelevante Fehler adressiert werden. rust wird damit auf
Version 1.43.1 aktualisiert.
Version 3 (23.04.20):
Für die SUSE Linux Enterprise Produkte Server 12 SP4 und 12 SP5 sowie
Software Development Kit 12 SP4 und SP5 stehen Sicherheitsupdates auf die
Version 1.1.1d-2.23.1 bereit, um die Schwachstelle zu beheben.
Version 2 (22.04.20):
Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate
für ‘openssl’ auf Version 1.1.1d-0+deb10u3 bereit, um die Schwachstelle zu
beheben.
Version 1 (21.04.20):
Neues Advisory

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial-
of-Service (DoS)-Angriff durchzuführen.

Das OpenSSL-Projekt bestätigt die Schwachstelle und stellt die Version
1.1.1g als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0822]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0822 OpenSSL, rust: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (07.07.20):
Für openSUSE Leap 15.2 stehen Sicherheitsupdates für ‘rust’ und ‘rust-
cbindgen’ bereit, womit ‘openssl-src’ auf Version 1.1.1g und rust auf
Version 1.43.1 aktualisiert werden.
Version 4 (07.07.20):
Für openSUSE Leap 15.1 stehen Sicherheitsupdates für ‘rust’ und ‘rust-
cbindgen’ bereit, womit ‘openssl-src’ auf Version 1.1.1g aktualisiert
wird, um die Schwachstelle CVE-2020-1967 zu beheben, und zwei weitere,
nicht sicherheitsrelevante Fehler adressiert werden. rust wird damit auf
Version 1.43.1 aktualisiert.
Version 3 (23.04.20):
Für die SUSE Linux Enterprise Produkte Server 12 SP4 und 12 SP5 sowie
Software Development Kit 12 SP4 und SP5 stehen Sicherheitsupdates auf die
Version 1.1.1d-2.23.1 bereit, um die Schwachstelle zu beheben.
Version 2 (22.04.20):
Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate
für ‘openssl’ auf Version 1.1.1d-0+deb10u3 bereit, um die Schwachstelle zu
beheben.
Version 1 (21.04.20):
Neues Advisory

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial-
of-Service (DoS)-Angriff durchzuführen.

Das OpenSSL-Projekt bestätigt die Schwachstelle und stellt die Version
1.1.1g als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0822]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0822 OpenSSL, rust: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (07.07.20):
Für openSUSE Leap 15.1 stehen Sicherheitsupdates für ‘rust’ und ‘rust-
cbindgen’ bereit, womit ‘openssl-src’ auf Version 1.1.1g aktualisiert
wird, um die Schwachstelle CVE-2020-1967 zu beheben, und zwei weitere,
nicht sicherheitsrelevante Fehler adressiert werden. rust wird damit auf
Version 1.43.1 aktualisiert.
Version 3 (23.04.20):
Für die SUSE Linux Enterprise Produkte Server 12 SP4 und 12 SP5 sowie
Software Development Kit 12 SP4 und SP5 stehen Sicherheitsupdates auf die
Version 1.1.1d-2.23.1 bereit, um die Schwachstelle zu beheben.
Version 2 (22.04.20):
Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate
für ‘openssl’ auf Version 1.1.1d-0+deb10u3 bereit, um die Schwachstelle zu
beheben.
Version 1 (21.04.20):
Neues Advisory

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial-
of-Service (DoS)-Angriff durchzuführen.

Das OpenSSL-Projekt bestätigt die Schwachstelle und stellt die Version
1.1.1g als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0822]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben